這篇算是[OpenLiteSpeed]讓WebPageTest的Security Score達成A+的衍生
原本在之前透過的是OpenLiteSpeed Server的WebAdmin功能(圖形介面)就可以完成的,但由於之前VPS出了些狀況一直搞不定,最後還是回到A2Hositng的懷抱。只不過在A2Hosintg底下就沒有WebAdmin介面了
那麼這應該要怎麼處理呢?就參考以下的步驟來進行吧
- 使用cPanel的File Manger(檔案管理者)
- 尋找.htaccess檔案
- 編輯.htaccess並加入程式碼
首先透過A2Hosting的cPanel介面,找出File Manager的選項
然後找到該網站的資料夾下,有個.htaccess檔案
#Header Security Setting
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
Header set Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Header set Content-Security-Policy "default-src * data:; script-src https: 'unsafe-inline' 'unsafe-eval'; style-src https: 'unsafe-inline'"
Header set X-Content-Type-Options "nosniff" always
Header set X-Frame-Options "sameorigin"
Header set X-XSS-Protection 1;mode=block
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Referrer-Policy: no-referrer-when-downgrade
Header set Permissions-Policy: fullscreen=(self "https://cyrians.com" "https://cdn.cyrians.com"), geolocation=*, camera=()
</IfModule>其中裡面有”https://cyrians.com” “https://cdn.cyrians.com”的內容,這個部分請改成自己的域名,https://cdn.cyrians.com這個的部分在往後的文章會提到這是做什麼用的
輸入完畢後記得按下右上方的「Save Changes」按鈕就算是結束了
同樣的可以到SSL Server Test (Powered by Qualys SSL Labs)來測試結果
以上為[cPanel]透過修改.htacess檔案讓Header的Security Score達成A+,希望能夠幫到你
如果這篇文章有幫助到您,請幫我點擊拍手按鈕 5 下鼓勵我
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!
